Las aplicaciones web desempeñan un papel vital en todas las organizaciones modernas. Pero, si una organización no prueba y asegura adecuadamente sus aplicaciones web, los adversarios pueden comprometer estas aplicaciones, dañar la funcionalidad de la empresa y robar datos. Las aplicaciones web son actualmente la fuente predominante de vulnerabilidades de software explotadas en ataques en lÃnea en todo el mundo. La mayorÃa de estos ataques explotan clases simples y fácilmente reparables de vulnerabilidades de seguridad. Desafortunadamente, muchas organizaciones operan bajo la impresión errónea de que un escáner de seguridad de aplicaciones web descubrirá de manera confiable fallas en sus sistemas. Existe una necesidad clara y muy insatisfecha de que todos los programadores web tengan conocimientos de seguridad. También hay una gran escasez mundial de profesionales de la seguridad capaces de evaluar la seguridad de las aplicaciones web.
Este curso proporciona una introducción a la rama de la seguridad de la información denominada Seguridad de Aplicaciones Web que trata especÃficamente con la seguridad de los sitios web, las aplicaciones web y los servicios web. Se cubren los principales tipos de vulnerabilidades en las aplicaciones web y se introducen las mejores prácticas profesionales actuales en codificación y testing, proporcionando el conocimiento y habilidades primordiales necesarias para desarrollar y evaluar aplicaciones web de manera satisfactoria.
El abordaje de este tema se hace principalmente a través del conocimiento de las principales técnicas que emplean los atacantes para vulnerar los sistemas de las organizaciones. Parte del principio de que para poder realizar una buena defensa, es necesario conocer las amenazas. Este enfoque permite que los estudiantes puedan adentrarse en este campo, y que además de emplear soluciones de escaneo de vulnerabilidades, puedan realizar penetration testing de aplicaciones web.